|
Mydoom 웜과 Bot 의 합체 -> Mytob
|
Net-Worm.Win32.Mytob.q 웜 변종이 국내에 유입되어 확산되고 있는것으로 확인되어 사용자들의 주의가 요망된다.
Net-Worm.Win32.Mytob.q 웜 전용백신을 제공한다.
Net-Worm.Win32.Mytob.q 전용백신 http://www.geot.com/Wormcure/Wormcure_Mytob_q.exe
자세한 분석정보는 아래를 참고한다. Net-Worm.Win32.Mytob.q 분석정보
웜 파일이 실행되어 감염이 되면 C 드라이브 루트폴더와 윈도우 시스템폴더에 아래와 같이 복사본을 생성한다.
hellmsn.exe 는 Net-Worm.Win32.Mytob.f 로 진단/삭제한다.
시스템폴더에 웜 복사본을 생성하고 레지스트리에 등록한다.
레지스트리에 작업관리자(taskmgr.exe)와 유사한 단어로 위장하여 웜을 등록하고 재부팅시 자동실행되도록 한다.
레지스트리에 아래와 같이 등록한다.
호스트 파일을 변경하여 특정 백신업체들의 홈페이지 접속을 방해한다.
|